خطر عدم بروز رسانی کرنل لینوکس [بایگانی] - انجمن تخصصی وب هاستینگ ایران

PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : خطر عدم بروز رسانی کرنل لینوکس

Arte

February 14th, 2011, 22:04

با سلام خدمت عزیزان و با اجازه از اساتید و پیش کسوتان :53:
جا داره توضیحات مختصری در مورد خطر هایی که موجب میشه سرورها با یک شل کوچک موجب Root شدن آنها شود توضیحاتی بدم .

یکی از متداول ترین و رایج ترین روش هایی که موجب میشه یک سرور بعد از یک شل نفوذگر آن را به دسترسی Root تبدیل کند همین وجود لوکال روت ها می باشد که این مشکل به علت عدم آپدیت بهنگام کرنل لینوکس می باشد .

دوستان دقت کنند تمامی کرنل های پیش فرض لینوکس " 2.6.18 تا *.2.6.18 " در آپدیت های 2010 و 2011 که معمولا 90 درصد سرورها از این نسخه استفاده میکنند در خطرند و اکسپلویت هایی برای این نسخه نوشته شده که بصورت public در اختیار عموم هست که موجب میشه نفوذگر به سادگی این نسخه از کرنل ها رو Root کند و ...

بطور مثال سرور که کرنل آن به این صورت هست .
apps.salud.gob.mx - phpshell (http://apps.salud.gob.mx/unidades/ceids_bck/Arte.php)

در صورت بروز رسانی به سایت زیر مراجعه کنید . و آخرین نسخه ی کرنل را دریافت و بر روی سرور خود کامپایل و نصب کنید.
The Linux Kernel Archives (http://kernel.org/)

لطفا با بروزرسانی و یا با امنیت دیتاهای سرور کمی به سرور های خود ارزش بدیم .
با تشکر .
موفق باشید .

kingoftehran

February 14th, 2011, 22:49

ممنون بابت اطلاع رسانی شما چند وقت پیش نیز چند تا از هاستینگ هایی که حالا اسمشون را نمی برم واسه همین کرنل آپدیت نکردن هک شدند و بالای 3 روز مکافات داشتند.

HugeServer

February 14th, 2011, 22:52

Never Reboot Linux for Linux Security Updates | Ksplice (http://www.ksplice.com)

Ashkankamangar.ir

January 14th, 2012, 17:15

ه طور ورژن رو ببینیم و آپدیت کنیم با دستور ssh؟

Online24

January 14th, 2012, 17:22

ه طور ورژن رو ببینیم و آپدیت کنیم با دستور ssh؟

دستور uname -r ورژن کرنل را مشخص خواهد کرد .

به وسیله update manager هایی مثل yum میتوانید کرنل خود را آپدیت نمایید ، ولی نسخه ای که به این روش آپدیت شده باشد همیشه آخرین آپدیت نیست . و شما در بیشتر مواقع مجبور به دانلود و کامپایل کرنل به صورت دستی خواهید شد .

نمونه دستور yum :

yum update kernel

Ashkankamangar.ir

January 14th, 2012, 17:37

شما در بیشتر مواقع مجبور به دانلود و کامپایل کرنل به صورت دستی خواهید شد .
میشه آموزش نصب دستی رو هم بفرمایید؟

Online24

January 14th, 2012, 17:55

میشه آموزش نصب دستی رو هم بفرمایید؟

آموزش های بسیاز زیادی در سطح اینترنت موجود است .

نمونه : How to: Compile Linux kernel 2.6 (http://www.cyberciti.biz/tips/compiling-linux-kernel-26.html)

ولی کامپایل کرنل نیاز به تجربه دارد . به هیچ وجه توصیه نمیکنم روی یک سرور عملیاتی اقدام به اولین تجربه کامپایل کرنل نمایید .

ضمنا upgrade کرنل همیشه نیاز نیست و باید change log های آن مطالعه شود و در صورت نیاز اقدام به تعویض کرنل کرد . بهتر است کرنل های قدیمی را patch نمایید .

نصب کرنل های کاملا بروز هم باعث بروز مشکلات زیادی عموما در بخش نرم افزار های سرور خواهد شد .

Ashkankamangar.ir

January 14th, 2012, 20:22

آخه من کرنل رو با استفاده از دستور آپدیت کردم
ولی شد نسخه
2.6.18
همین نسخه ای که اینجا گفته ضعف امنیتی داره